7.服务的控制

最新推荐文章于 2024-10-09 13:13:38 发布

我要变蘑菇了_o

最新推荐文章于 2024-10-09 13:13:38 发布

阅读量88

点赞数

分类专栏： RHCSA 文章标签： markdown

本文链接：https://blog.csdn.net/sheena_/article/details/96350540

版权

RHCSA 专栏收录该内容

21 篇文章 0 订阅

订阅专栏

sshd服务

1.sshd简介

sshd secure shell
可以通过网络在主机中打开shell的服务
ssh >>sshd ----- ssh访问sshd
客户端软件：sshd
连接方式：
ssh username@ip文本模式的链接
ssh -X username@ip图形模式的链接，可以在链接成功后开机显示图形
在这里插入图片描述

注意：第一次链接陌生主机时要建立确认文件
所以会询问是否建立，输入：yes 即可
再次链接此主机时，因为已生成 ~/.ssh/know_hosts文件，所以不需要再输入 yes
远程复制：
scp file root@ip:dir 上传
scp root@ip:file dir 下载
注意：sshd必须打开


上传目录：scp -r dir root@172.25.254.218:/root/Desktop/
上传文件：scp 'root/Desktop/caozuo' root@172.25.254.218:/root/Desktop/

下载目录：scp -r root@172.25.254.218:/root/Desktop/111  .
下载文件：scp  root@172.25.254.218:/root/Desktop/file  .

配置实验环境

（1）改名：
                 服务端：hostname set-hostname zxyos_server.zxyos.com
                 客户端：hostname set-hostname zxyos_client.zxyos.com 
（2）配置网络：nm-connection-editor 
                 服务端zxyos_server：172.25.254.218
                 客户端zxyos_client：172.25.254.118
（3）查看网络配置是否成功：ifconfig eth0
（4）rm -rf ~/.ssh/
（5）客户端：ssh root@ 172.25.254.218    （会自动生成新的 ~/.ssh/ ）
            exit（退出）

在这里插入图片描述

2.sshd 的 key 认证

（1）生成认证

[root@zxyos_server Desktop]# ssh-keygen                   ##生成秘钥的命令
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):      ##指定保存加密字符的文件（使用默认）
Enter passphrase (empty for no passphrase):                  ##设定密码
Enter same passphrase again:                                          ##确认密码
Your identification has been saved in /root/.ssh/id_rsa.     ##私钥（钥匙）
Your public key has been saved in /root/.ssh/id_rsa.pub.   ##公钥（锁）
The key fingerprint is:
73:3f:81:18:aa:f5:c5:26:da:d3:6f:c6:26:3a:17:7c root@zxyos_server
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|        .        |
|       . + .     |
|      o S.* .    |
|     o + Bo.E.   |
|    . . + .+o    |
|        ..o.=.   |
|        .+ =.    |
+-----------------+

在这里插入图片描述
ssh-keygen
/root/.ssh/id_rsa. 加密私钥
/root/.ssh/id_rsa.pub. 加密公钥
（2）加密服务

[root@zxyos_server Desktop]# cd /root/.ssh/
[root@zxyos_server .ssh]# ls
authorized_keys  id_rsa  id_rsa.pub

在这里插入图片描述
**authorized_keys出现表示加密完成
（3）分发钥匙

[root@zxyos_server .ssh]# scp /root/.ssh/id_rsa root@172.25.254.118:root/.ssh/

在这里插入图片描述
（4）测试
客户机中：

ssh root@172.25.254.218    （连接时发现可直接登陆不需要root登录系统的的密码认证）

在这里插入图片描述
实验时保证环境纯净 rm -rf /root/.ssh/
！！！区别服务器，客户端！！！

操作步骤：
【zxyos_server虚拟机---服务器】
（1）(cd /root/.ssh)
（2）ssh-keygen -f  /root/.ssh/id_rsa -P ""
（3）ls       <authorized_server>
（4）ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.218
                                                                 ------------------------------
                                                                       加密对象---服务器
（5）ls
（6）scp /root/.ssh/id_rsa root@172.25.254.118     ##把私钥给118客户端

【zxyos_client虚拟机---客户端】
（1）(cd /root/.ssh)
（2）ls       <id_rsa>
（3）ssh root@172.25.254.218
（4） rm -rf /root/.ssh/id_rsa  <删掉私钥后依然可以登陆，但需要密码---还有原始的认证方式存在>

在这里插入图片描述

3.sshd 的安全设定

服务端：
（1）vim /etc/ssh/sshd_config
     （PasswordAuthentication yes 改为 PasswordAuthentication no）
（2）systemctl restart sshd
客户端：
（1）ssh root@172.25.254.218

在这里插入图片描述